Reglamento General de Protección de Datos y Farmacia

¿Qué es el  Reglamento General de Protección de Datos para la farmacia o RGPD?

El Reglamento General de Protección de Datos o RGPD es una nueva reglamentación que afecta a la farmacia, al igual que al resto de sectores que realicen algún tipo de recopilación o tratamiento de datos de usuarios, que se implementa a nivel europeo y que actualizo la legislación española a la europea.

Principales novedades del  Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de datos desarrolla la normativa referente a la Protección de Datos de las personas físicas en relación con el tratamiento de sus datos personales, así como las normas para su libre circulación.

Aplicación del RGPD

El RGPD se aplicará a la gestión, en nuestro caso, la farmacia, tanto de los datos informatizados como de los que tenga en papel incluidos en uno o varios ficheros.

Territorialidad del RGPD

Se aplicará a los tratamientos de datos personales realizados en la gestión de una empresa ubicada o no en la Unión Europea, por lo que será de aplicación a las empresas que operan fuera de la Unión Europea y tratan datos dentro de ella. Por ejemplo: Google, Facebook, etc…

Derechos recogidos en el RGPD

Continúan los conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y aparecen otros nuevos.

• Derecho de acceso

El ciudadano tiene derecho a acceder a sus datos personales recogidos en la farmacia, igual al que ya existía, pero incidiendo en una mayor  información a quien la solicite.

• Derecho de rectificación.

Otorga al titular la posibilidad de rectificar los datos que tiene en la farmacia cuándo él lo solicite.

• Derecho de supresión.

Dentro de este derecho se incluye ,el derecho al olvido, que se incorpora y regula a nivel jurisprudencial.

• Derecho de oposición.

Concede al usuario el derecho de oponerse a que se recopilen y/o utilicen sus datos para ningún fin.

Nuevos derechos aparecen en el reglamento general de protección de datos

• La portabilidad de los datos.

El cliente podrá recibir sus datos, con un formato que permita trasladarlos de forma cómoda y gratuita a otro lugar. Es el caso, por ejemplo, de la transferencia de los datos personales de un centro médico a otro, o de una farmacia a otra.

• Derecho de información.

Es el derecho a que el farmacéutico informe al cliente en el momento de la recogida de los datos en la farmacia, así como informarle también sobre la posibilidad de interponer denuncia ante la autoridad de control. Para esto, la Agencia Española de Protección de Datos, va a crear un canal nuevo.

• Derecho de limitación del tratamiento.

¿Cómo afecta el RGPD en el sector farmacia, peculiaridades y novedades?

Según el Reglamento General de Protección de Datos, se deberá de mantener y llevar un registro de tratamientos de datos personales en la farmacia, en el cual se haga constar toda la información relativa al contexto de la gestión de los datos y se deberán tomar medidas de privacidad y seguridad. Para todo esto, se deberá designar un delegado de la Ley protección de datos de farmacia.

¿Qué es un delegado de protección de datos de la farmacia o DPO?

El Delegado de Protección de Datos de la farmacia es una persona que se encarga de supervisar y garantizar que la farmacia y el farmacéutico cumplen con el reglamento y demás normativa en materia de Protección de Datos. Para el correcto desempeño de sus funciones es necesario que el perfil del Delegado de Protección de Datos de la farmacia sea una persona con amplios conocimientos legislativos, especializada en protección de datos y sobre todo, con mucha experiencia en la materia, dado que se trata de un terreno complicado, con muchos matices, detalles y ambigüedades en las que una persona poco experimentada puede cometer fallos que acarreen a la farmacia importantes sanciones económicas. No es una figura obligatoria según dice la ley para la farmacia.

Las medidas de confidencialidad y seguridad

Se da mucha importancia a la confidencialidad de los datos en la farmacia. Se refuerza el consentimiento informado, es decir, se exige un consentimiento explícito por parte del usuario de la farmacia. Se pretende con esto que el paciente entienda en qué forma y con qué finalidad la oficina de farmacia le solicita los datos personales. Para ello se exigirá que dicha información se ofrezca de modo conciso y claro.

Además  se deberán de indicar:

• Los datos de contacto del DPO (Delegado de Protección de Datos de la farmacia que la farmacia haya designado).
• El plazo durante el cual se conservan dichos datos.
• La posibilidad de que el interesado pueda presentar una reclamación ante una autoridad de control, entre otros.

En definitiva, las farmacias deberán revisar la forma en que obtienen y registran el consentimiento de sus clientes.

Las farmacias con páginas web

Dado que las farmacias tienen una categoría de especial protección por tratar datos de salud, se deberá de tener especial atención a las páginas web, por su elevada exposición en la red, por lo que habrá que revisar y adecuar dichas páginas que ya están en activo y las que vayan a crear.

Las farmacias que tengan páginas web, ya sea informativas, y más aún si venden productos y medicamentos a través de internet, tendrán que tener igualmente la confidencialidad y la seguridad muy presentes.

Para ello se deberán adoptar medidas de seguridad tendentes a evitar y minimizar el riesgo de incidencias y, en caso de que se produzca alguna brecha de seguridad que afecte a datos personales, se deberá notificar a la autoridad de control que corresponde en un plazo máximo de 72 horas, e incluso en determinados casos, se deberá notificar a los afectados.

Estas son algunas de las principales novedades y requerimientos que trae consigo el  Reglamento General de Protección de Datos para la farmacia.

Farmacéutico, si recoge datos en su farmacia, manténgase informado.

Manuela Horcas